|
|
Netscape Composer Font Face栏存在缓冲溢出漏洞
发布时间:2002-06-17
更新时间:2002-06-17
严重程度:中
威胁程度:远程拒绝服务
错误类型:边界检查错误
利用方式:客户机模式
BUGTRAQ ID:5010
受影响系统Netscape Communicator 4.77
- Caldera eDesktop 2.4
- Caldera eServer 2.3
- Caldera OpenLinux Desktop 2.3
- Caldera OpenLinux eBuilder 3.0
- Conectiva Linux 3.0
- Conectiva Linux 4.0
- Conectiva Linux 4.1
- Conectiva Linux 4.2
- Conectiva Linux 5.0
- Conectiva Linux 5.1
- MandrakeSoft Linux Mandrake 6.0
- MandrakeSoft Linux Mandrake 6.1
- MandrakeSoft Linux Mandrake 7.0
- MandrakeSoft Linux Mandrake 7.1
- Microsoft Windows 2000 Workstation
- Microsoft Windows 2000 Workstation SP1
- Microsoft Windows 2000 Workstation SP2
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP6a
- RedHat Linux 5.2 alpha
- RedHat Linux 5.2 i386
- RedHat Linux 5.2 sparc
- RedHat Linux 6.0 alpha
- RedHat Linux 6.0 i386
- RedHat Linux 6.0 sparc
- RedHat Linux 6.1 alpha
- RedHat Linux 6.1 i386
- RedHat Linux 6.1 sparc
- RedHat Linux 6.2 alpha
- RedHat Linux 6.2 i386
- RedHat Linux 6.2 sparc
- S.u.S.E. Linux 7.0 详细描述
Netscape是免费的WEB浏览器,Linux平台下的版本存在一个缓冲溢出。
问题存在于Netscape的Composer上,当包含任意长度的Font face栏的HTML页面使用Netscape composer编辑时,就可以导致产生内存破坏,存在执行任意代码的可能。
测试代码
<html>
<body>
<font face="X">Hola!</font>
</body>
</html>
X超过191个字符。
解决方案
无
相关信息
S[h]iff - [ISR] - Infobyte Security Research <sh1ff@ciudad.com.ar>.
参考:http://online.securityfocus.com/archive/1/276876
|
